用于应用的安全和风险评估及测试的系统和方法技术方案

在此提供了用于监测和评估复杂的计算环境中部署的应用所呈现的安全和风险的系统和方法。示例性应用安全系统包括具有与存储系统通信的处理装置的服务器，运行被配置用于通过网络接收和发送信息的应用实例的计算装置，以及包括与第一应用相关联的第一测试模块的安全测试系统，所述第一应用与一个或多个所述应用实例相关联。所述服务器的处理装置检索与所述第一应用相关的信息，包括所述第一应用的当前的依赖关系信息，基于所述信息计算用于所述第一应用的安全风险分数，确定与第一应用相关联的安全优先级，并在应用安全信息的数据库中将所述第一应用的安全优先级与所述第一应用相关联。

【技术实现步骤摘要】
【国外来华专利技术】用于应用的安全和风险评估及测试的系统和方法
本公开总体上涉及计算环境中部署的应用的安全评估和测试。
技术实现思路
信息日益增长地在一系列计算装置上存储并被访问，所述计算装置联合操作以提供各种各样的服务。例如，电子邮件用户可以使用客户端计算装置来与电子邮件服务提供商的网络边缘配置的认证服务器通信。电子邮件用户可以从电子邮件存储服务器访问电子邮件，使得这三个装置一起通信以提供看似简单的基于互联网的服务。服务提供商网络已经随着增加的可靠性和这种网络上的用于媒体访问、通信平台、金融和商业以及其它的用途而增长。服务提供商网络的复杂性可以包括在网络内部和网络边缘的许多不同的装置上运行的许多不同的应用，并且可以包括在服务提供商的物理控制的网络外部操作的装置。这些网络的规模和复杂性以及在其上运行的应用的数量的增长对于保持这些环境的安全性具有复杂的影响。由于客户和企业已经开始日益依赖于这种他们可以经由互联网从任何地方访问的网络，这些客户和企业就越来越多地交换敏感信息。虽然已经发展了许多不同的技术来改进服务提供商网络的安全性，但是这些技术尚未完全验证是令人满意的。附图说明图1是根据本公开的一些实施例的包括应用安全服务器的应用安全系统的框图；图2是根据本公开的一些实施例的可用作图1的应用安全服务器的计算装置的框图；图3、4和5是根据本公开的一些实施例的可以通过与图1的应用安全服务器相连接来提供的示例性用户界面；图6是示出了根据本公开的一些实施例的对服务提供商网络中部署的应用进行评估、分类和测试的方法的流程图；图7是示出了根据本公开的一些实施例的对服务提供商网络中部署的应用进行评估、分类和测试的另一方法的流程图。参照下面的详细描述，本领域的普通技术人员将更好地理解这些附图。具体实施方式参照上面简述的附图，在本部分描述根据本公开的系统和方法的示例性应用。这些示例被提供用于添加情景(context)和帮助理解本专利技术。因此，对于本领域的技术人员而言明显的是，可以在不具有这些具体细节的一些或全部的情况下实现本专利技术。在其它的实例中，一些众所周知的处理步骤并未被以具体细节来描述，以避免对本公开的不必要的模糊。此外，在此描述的概念和原理的其它应用是可行的，使得下面的示例不应被作为限定性的。例如，虽然在此公开的示例中的许多示例旨在对流视频服务的情景中的应用的评估、分类和测试，但是所描述的原理和概念可以被应用以更普遍地提供用于大量的应用和服务提供商网络的安全管理和维护。在下面的详细描述中参照附图，附图构成本说明书的部分，并且其中以示意方式示出了本公开的一些具体实施例。尽管以足够的细节描述了这些实施例以使本领域的技术人员能够实现本专利技术，但是应当理解这些实施例并非限定性的，因此可以使用其它的实施例，并且可以进行变化而不背离本专利技术的精神和范围。例如，在本公开的范围内的变化可以包括在不同的系统或装置上、以不同的顺序等执行操作。提供用于对与计算环境中操作的大量应用相关联的安全风险进行评估和分类的装置、系统和方法。所述计算环境可以是服务提供商网络，其实施例可以包括内部网络环境和外部网络环境，例如由代表服务提供商的第三方操作的云计算基础架构上的账户。为了向客户提供服务，服务提供商的网络可以包括一起协作的许多不同的应用，以提供由服务提供商提供的一个或多个不同的服务的许多不同的部分。例如，服务提供商可以操作服务提供商网络以向客户提供流媒体服务。在向其客户提供这些流媒体服务时，服务提供商可以具有在作为向客户提供的流媒体服务的面向服务的架构中绑定(bundle)在一起的推荐应用、接口应用、流媒体应用、记账和支付应用以及其它应用，作为服务提供商网络中包括的统一的计算环境。在具有面向服务的架构的大规模服务提供商网络中，这种应用的数量可以大到上千或上万。每个应用呈现潜在的安全风险。然而，一些应用可能呈现比其它应用更大的安全风险。例如，如果应用有权访问服务提供商的服务的用户的信用卡号和地址，则如果发生数据泄露的话，服务提供商可能遭受法律惩罚以及对其客户的信誉损失。相反地，如果应用违规仅会损害用户的电子邮件地址，则对于用户的潜在负面影响会小得多。此外，一些应用可能频繁地被其它应用所依赖。涉及此类应用的开发(exploit)可能会导致许多其他被依赖的应用受到威胁，并且可能会由于应用之间的依赖或从属关系而导致停机或可用性的影响。结果，应用可能呈现基于其与之通信的或所依赖于的应用的安全风险。此外，一些应用可能在服务提供商网络中与其它应用相比更多次地被实例化。当存在给定应用的更多的实例时，与该应用相关的开发可能呈现更大的安全威胁。本公开的实施例可以收集应用安全信息，即，与应用所造成的潜在的安全风险相关联的、或指示应用所造成的潜在的安全风险的信息，并确定与该应用相关联的安全风险分数和/或安全级别。在服务提供商的整个系统中，与特定应用相关联的安全风险分数可以动态地改变。例如，在服务提供商服务的增加的使用次数期间，例如在用于流媒体服务的夜晚，特定应用的实例的数量可以实质上增加。随着实例的数量增加，与应用相关联的安全风险以及由此的安全风险分数可能增加。作为另一示例，当向服务提供商系统的客户推出新的特征时，随着采用和使用该新特征的用户的数量增加，与该新特征相关联的应用可能造成增加的安全风险。应用安全信息的另外的示例可以包括应用之间的依赖关系、可应用于应用的每个实例的安全组或分类、与应用或各个部署的实例相关联的生成(build)信息，特别是当同时部署多个生成的情况下，例如产品生成和测试生成。例如，可以通过管理安全人员来确定较新的生成或较旧的生成以产生(pose)较大或较小的安全风险，使得针对该较新的生成或较旧的生成所计算的安全风险分数可以更高或更低。应用安全信息的其它示例可以包括应用的所有者或其开发者、应用所利用的端口、协议和/或域名系统(DNS)名的指示。此外，要打分的应用是否面对互联网，例如在服务提供商的内部网络环境的边缘操作，可能是安全风险的有用的指示符。在一些实施例中，应用被手动地加上指示潜在的安全风险的属性的标签。例如，基于应用所处理的数据的类型，应用可以被加上敏感的标签。处理支付信息的应用可以被编码成包括可被应用安全系统读取的标签。针对计算用于给定应用的安全风险分数和执行对其的测试的操作，源码的位置或从源码自身提取的信息也可以是获得应用安全信息。基于所述安全风险分数，服务提供商系统中存在的应用可以被分级、被划分优先级、和/或被分类，以提供和执行适当的安全测试方案(regime)。此外，针对基于其安全风险分数的各个应用，可能需要日志需求、访问控制以及其它控制和/或监测技术。例如，在给定的实施例中，应用的安全风险分数可能范围为从0到100，其中100为与该应用或产生最大的安全风险的应用相关联的最高的分数。在一些实施例中，在此描述的应用安全系统可指示所有的得分大于80的应用应当遵守自动安全测试或安全测试模块的第一测试方案，并且所有得分为80或更小但大于60的应用应当遵守自动测试的第二测试方案。与自动测试的第二方案相比，安全测试的第一方案可以包括更多的测试或更严格的测试。在另一实施例中，所有得分大于60的应用可以被管理安全人员标示或包括在用于手动安全测试，例如渗透测试(pen本文档来自技高网...

【技术保护点】
1.一种应用安全系统，所述系统包括：应用安全服务器，具有与一个或多个存储系统通信的处理装置；多个计算装置，所述计算装置运行被配置用于通过网络接收和发送信息的多个应用实例；安全测试系统，包括多个安全测试模块，其中所述测试模块包括与第一应用相关联的第一测试模块，所述第一应用与一个或多个所述应用实例相关联；以及其中所述应用安全服务器的所述处理装置：检索与所述第一应用相关的信息，所述信息包括所述第一应用的当前的依赖关系信息，计算所述第一应用的安全风险分数，所述安全风险分数是基于与所述第一应用相关的所述信息来计算的，确定与所述第一应用相关联的安全优先级，所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数，以及在应用安全信息的数据库中将所述第一应用的所述安全优先级与所述第一应用相关联。

【技术特征摘要】
【国外来华专利技术】2015.10.06 US 14/876,3541.一种应用安全系统，所述系统包括：应用安全服务器，具有与一个或多个存储系统通信的处理装置；多个计算装置，所述计算装置运行被配置用于通过网络接收和发送信息的多个应用实例；安全测试系统，包括多个安全测试模块，其中所述测试模块包括与第一应用相关联的第一测试模块，所述第一应用与一个或多个所述应用实例相关联；以及其中所述应用安全服务器的所述处理装置：检索与所述第一应用相关的信息，所述信息包括所述第一应用的当前的依赖关系信息，计算所述第一应用的安全风险分数，所述安全风险分数是基于与所述第一应用相关的所述信息来计算的，确定与所述第一应用相关联的安全优先级，所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数，以及在应用安全信息的数据库中将所述第一应用的所述安全优先级与所述第一应用相关联。2.根据权利要求1所述的应用安全系统，其中所述应用安全服务器与所述安全测试系统通信以访问与所述第一应用相关联的测试信息，所述测试信息指示所述第一测试模块被用于测试所述第一应用的最近的测试时间。3.根据权利要求2所述的应用安全系统，其中所述第一应用的所述安全风险分数是基于所述第一测试模块被用于测试所述第一应用的所述最近的测试时间以及与所述第一应用相关联的测试时间表来计算的。4.根据权利要求1所述的应用安全系统，其中与所述第一应用相关的所述信息包括以下中的至少一个：所述第一应用的部署的实例的计数；与所述第一应用相关联的标签，所述标签指示所述第一应用包含或有权访问敏感信息；所述第一应用与之通信的应用的计数；从所述互联网对所述第一应用的可访问性；以及所述第一应用的当前的依赖关系信息。5.根据权利要求4所述的应用安全系统，其中所述第一应用的部署的实例的计数为第一实时计数，并且所述第一应用与之通信的应用的计数为第二实时计数。6.根据权利要求1所述的应用安全系统，还包括云架构，所述云架构通过网络与所述应用安全服务器通信，所述云架构包括多个部署的应用实例，并且其中所述第一应用与所述部署的应用实例中的至少一个通信。7.根据权利要求6所述的应用安全系统，其中所述云架构包括被配置用于向所述云架构报告与部署的应用相关的信息的监测服务，所述部署的应用的信息包括部署的应用实例的计数以及与所述部署的应用相关联的安全信息。8.根据权利要求1所述的应用安全系统，其中所述应用安全服务器包括基于在每个应用的初始化时从每个应用接收的信息的应用之间的依赖关系的映射。9.根据权利要求1所述的应用安全系统，其中所述应用安全服务器的所述处理装置与所述安全测试系统通信，以改变与所述第一应用相关联的测试方案。10.根据权利要求9所述的应用安全系统，其中所述测试方案包括在测试所述第一应用时要应用的一个或多个测试...

【专利技术属性】
技术研发人员：A·赫尔奈克，J·陈，
申请(专利权)人：内特弗利克斯股份有限公司，
类型：发明
国别省市：美国,US